本文為您介紹網絡智能服務 NIS(Network Intelligence Service)的服務關聯角色(AliyunServiceRoleForNis)以及如何刪除服務關聯角色。
背景信息
服務關聯角色是指與某個云服務關聯的RAM角色。在某些場景下,為了完成云服務的某個功能,需要獲取其他云服務的訪問權限。通過服務關聯角色,您可以更好地創建云服務正常操作所需的權限,避免誤操作帶來的風險。更多信息,請參見服務關聯角色。
NIS需要擁有訪問ECS實例的相關資源的權限,包括獲取云助手命令列表及使用云助手執行命令并獲取公共命令結果。只有創建了服務關聯角色(AliyunServiceRoleForNis),才能夠獲取訪問權限。
創建服務關聯角色
使用NIS時,如果服務關聯角色不存在,系統會自動創建一個名稱為AliyunServiceRoleForNis的服務關聯角色,并且為該角色添加名稱為AliyunServiceRolePolicyForNis的權限策略,授予NIS訪問ECS實例相關資源的權限,策略內容如下。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:InvokeCommand",
"ecs:StopInvocation",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeCommands",
"ecs:DescribeInvocations",
"ecs:DescribeInvocationResults"
],
"Resource": [
"acs:ecs:*:*:instance/*",
"acs:ecs:*:*:command/cmd-ACS-SLB-Diagnosis*"
],
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "nis.aliyuncs.com"
}
}
}
]
}
刪除服務關聯角色
如果您需要刪除AliyunServiceRoleForNis(服務關聯角色),請執行以下操作:
登錄RAM控制臺。
在左側導航欄,選擇
。在角色頁面,搜索并找到AliyunServiceRoleForNis服務關聯角色。然后在操作列單擊刪除。
在彈出的對話框中,單擊確定。
刪除AliyunServiceRoleForNis(服務關聯角色)后,使用自助診斷功能時會重新創建AliyunServiceRoleForNis(服務關聯角色)。
常見問題
為什么我的RAM用戶(子賬號)無法自動創建服務關聯角色(AliyunServiceRoleForNis)?
您需要擁有指定的權限,才能自動創建或刪除服務關聯角色(AliyunServiceRoleForNis)。因此,在RAM用戶無法自動創建服務關聯角色(AliyunServiceRoleForNis)時,您需為其添加以下權限策略。具體操作,請參見創建自定義權限策略。
{
"Statement": [
{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"nis.aliyuncs.com"
}
}
}
],
"Version": "1"
}